Novo golpe explora o Gemini e dribla filtro de spam do Gmail, revela relatório

O Gemini, dentro do Google Workspace, pode ser explorado de forma indevida para gerar resumos de e-mails que simulam conteúdos legítimos, mas incluem elementos maliciosos capazes de levar o usuário a cair em golpes de phishing.

• Recebeu um e-mail falso que se passa pelo Google? Entenda como ocorre o golpe
• Usuários do Gmail são alvos de golpes com IA; veja como se proteger

A ameaça foi identificada em uma análise conduzida pelo pesquisador Marco Figueroa, gerente de programas de recompensas por bugs da The 0Day Investigative Network (0din), iniciativa da Mozilla voltada a premiar pesquisadores que descobrem falhas em sistemas de IA generativa.

O Canaltech entrou em contato com o Google para saber se eles já corrigiram a vulnerabilidade, mas ainda não obteve respostas. 

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Como o golpe funciona

Na análise, Figueroa descobriu a falha “0xE24D9E6B”. Essa vulnerabilidade permite que um invasor envie um e-mail com uma “injeção de prompt” direcionada à vítima, afetando o resumo de e-mails solicitado pelo usuário.

Essa falha impacta a geração de prompts e compromete aplicativos do G-Suite, como o Gmail. Dessa forma, é possível manipular o resumo de mensagens não lidas para incluir informações maliciosas, capazes de direcionar o usuário a sites de phishing com o objetivo de roubar dados.

Nos testes feitos pelo pesquisador foi possível notar que após o resumo, o Gemini inseria um aviso falso de que a senha de login do Gmail estava comprometida e que era preciso entrar em contato com um número de telefone. 

O risco da falha foi classificado como médio, o que indica uma vulnerabilidade preocupante, com potencial para causar danos individuais, como o vazamento de dados pessoais, como o número de celular.

Como se proteger 

Apesar do risco, é importante destacar que, em condições normais, o Gemini não exibirá resumos de e-mails com conteúdo malicioso. A descoberta da falha permite que o Google tenha ciência do problema e implemente as correções necessárias.

Para aumentar a segurança, recomenda-se sempre verificar os endereços de sites antes de acessá-los e manter um antivírus atualizado no computador ou celular, garantindo a proteção dos dados pessoais.

Leia mais:

• 8 golpes de Pix para ficar atento em 2025
• Golpe com falsa oferta de emprego promete ganhos ao realizar tarefas simples
• Wi-Fi público é perigoso? Entenda o risco de usar redes abertas

VÍDEO: PARE de pagar as suas contas por E-MAIL

Leia a matéria no Canaltech.